本文介绍如何在CentOS操作系统中将用户添加到Sudoers。 sudo是一个命令行实用程序,默认情况下,它是根用户,旨在允许受信任的用户以另一个用户的身份运行命令。 有两个选项可授予用户sudo访问权限。 第一,将用户添加到sudoers文件中。 该文件包含定义哪些用户和组被授予sudo访问权限以及权限级别的信息。 第二个选项是将用户添加到sudoers文件中定义的sudo组中。 默认情况下,基于RedHat的发行版(如CentOS和Fedora )将sudo权限授予“wheel”组的成员。 以下是这两个选项的说明。
将用户添加到wheel group
在CentOS中向用户授予sudo权限的最简单方法是将用户添加到" wheel "组。 该组的成员可以通过sudo运行所有命令,并在使用sudo时要求您使用密码验证自己。 sudo命令_参阅_Linux sudo命令了解详细信息:以其他用户身份运行命令。
要在假设用户已存在的情况下将用户添加到组中,请以根用户或其他sudo用户的身份运行以下命令,并将" username "重命名为要授予权限的用户的名称:
用户向导wheel用户名称
在大多数用例中,用这种方法授予sudo访问权限就足够了。
要测试sudo访问权限,请切换到用户。
苏用户名称
运行whoami命令。
如果用户具有sudo访问权限,则命令将打印" root "。
路线
“用户不在sudoers文件中。 如果显示错误消息(用户is not in the sudoers file ),则表示该用户没有sudo权限。
将用户添加到sudoers文件
用户和组的sudo权限由/etc/sudoers文件组成。 将用户添加到此文件后,可以授予对命令的自定义访问权限,并配置用户的自定义安全策略。
可以通过修改sudoers文件或在/etc/sudoers.d目录中创建新配置文件来设置sudoers文件中包含的sudo权限。
要编辑/etc/sudoers文件,请使用visudo命令。 保存时,此命令检查文件中是否存在语法错误,如果存在错误,则不保存文件。 在文本编辑器中打开文件时,语法错误可能会导致sudo权限丢失。
visudo通常使用vim打开/etc/sudoers。 如果您没有使用vim的经验,并且想要使用nano类型编辑文件,则:
EDITOR=nano visudo
假设您希望允许用户在不提示输入密码的情况下运行sudo命令打开/etc/sudoers文件。
visudo
滚动到文件末尾并添加以下行:
username ALL=(ALL ) NOPASSWD:ALL
请记住,保存文件并退出编辑器,然后使用授予访问权限的用户名更改" username "。
另一个常见示例是允许用户从sudo中仅执行特定命令。 例如,要仅允许使用du和ping命令,请执行以下操作:
usernameall=(all ) NOPASSWD:/usr/冷酷月饼/du,/usr/冷酷月饼/ping
可以通过在/etc/sudoers.d目录中使用许可规则创建新文件来执行相同的操作,而不是添加编辑sudoers文件并将其添加到sudoers文件中的相同规则。
echo 'username ALL=(ALL ) no passwd : all '|su dotee/etc/sudoers.d/username
这有助于管理sudo权限,文件名不重要,通常文件名和用户名可以相同。
结论
授予用户sudo访问权限是一项简单的任务,只需将用户添加到“wheel”组中。
相关主题